29.05.2009, 10:15 Uhr
RIM schliesst BlackBerry-Lücken
Der BlackBerry-Hersteller Research in Motion (RIM) hat Sicherheits-Updates veröffentlicht, die eine Reihe von PDF-Lücken in seiner Software beheben sollen. Betroffen sind der BlackBerry Enterprise Server sowie BlackBerry Professional Software.
BlackBerry-Nutzer sind in Gefahr mit präparierten PDF-Dateien angegriffen zu werden. Gelingt eine solche Attacke, könnte beliebiger Code eingeschleust und ausgeführt werden. Anfällig ist jedoch nicht die Software in den Endgeräten sondern in den Servern des Attachment Service. Hier werden Dateianhänge von Mails aufbereitet, bevor sie an die Endgeräte ausgeliefert werden.
Die Sicherheitsmitteilung KB18327 von RIM nennt die Versionen 4.1.3 bis 5.0 des BlackBerry Enterprise Server sowie BlackBerry Professional Software 4.1.4 als betroffene Produkte. Die Schwachstellen stecken in der Komponente PDF Distiller, die PDF-Dokumente so aufbereitet, dass sie auf den Endgeräten angezeigt werden können.
Die Sicherheitsmitteilung KB18327 von RIM nennt die Versionen 4.1.3 bis 5.0 des BlackBerry Enterprise Server sowie BlackBerry Professional Software 4.1.4 als betroffene Produkte. Die Schwachstellen stecken in der Komponente PDF Distiller, die PDF-Dokumente so aufbereitet, dass sie auf den Endgeräten angezeigt werden können.
Auf der bis 10 reichenden Skala des Common Vulnerability Scoring System (CVSS) erreicht das BlackBerry-Problem den Wert 9,3. Der Sicherheitsdienstleister Secunia stuft es als "highly critical" ein, das ist die zweithöchste Risikostufe. Details über die Art der Sicherheitslücken hat RIM nicht veröffentlicht.
RIM hat Sicherheits-Updates für die betroffenen Software-Versionen bereit gestellt. Als Workaround bis zu deren Installation empfiehlt der Hersteller PDF-Dateien zu sperren, sodass in Mails enthaltene PDF-Dokumente nicht vom BlackBerry Attachment Service verarbeitet werden.
Link zum Artikel:
Harald Schodl
